Le papier sur l'attaque de SHA-1 n'est pas encore sorti, la complexité de l'attaque sur SHA-1 est aussi plus grande ce qui laisse de la marge. Et ces attaques ne sont de toute façon pas vraiment applicables dans le cadre du SSH car ce sont des recherches de collisions et pas des attaques sur les préimages.
Je crois qu'il aurait été cependant plus judicieux de passer directement à SHA-256, par conversatisme.
[^] # Re: MD5 vs SHA-1
Posté par densmore . En réponse à la dépêche OpenSSL 0.9.8 est sorti. Évalué à 1.
Je crois qu'il aurait été cependant plus judicieux de passer directement à SHA-256, par conversatisme.